IDG Now! » Segurança » Bugs e Falhas de Software

Falha no IE7 também envolve browsers IE5, IE6 e IE8 beta, diz Microsoft

Publicada em 12 de dezembro de 2008 às 16h05

Londres - Bug descoberto no Internet Explorer 7 também afeta versões antigas do browser. Vulnerabilidade pode permitir instalação de trojan.

Uma vulnerabilidade não reparada no Internet Explorer 7 também afeta versões mais antigas do navegador, e até mesmo sua mais recente versão, o beta do IE8, alertou a Microsoft na quinta-feira (11/12).

A nova informação amplia o leque de usuários expostos ao risco de se infectarem com softwares maliciosos instalados em seus PCs, pois a Microsoft ainda não possui uma correção para a falha.

Em um alerta, a Microsoft confirmou que o IE 5.01 com Service Pack 4, o IE6 com ou sem Service Pack 1 e o beta do IE8 em todas as versões do Windows estão vulneráveis. Também correm risco de ataque usuários que rodam o IE 7 no Windows XP SP2 e SP3, Windows Server 2003 SP1 e SP2. Windows Vista com ou sem SP1 e Windows Server 2008.

O problema é particularmente grave pois em alguns casos, usuários podem simplesmente acessar um site que tenha um programa cavalo-de-tróia baixado automaticamente para sua máquina. Uma vez no PC, crackers podem direcionar o programa para baixar outros softwares maliciosos e executar ações como enviar spams e roubar dados.

Geralmente, a Microsoft lança suas atualizações de segurança na segunda terça-feira de cada mês, conhecida como Patch Tuesday, embora outras correções podem ser lançadas em outros momentos, caso a ameaça seja grave o suficiente. A Microsoft não disse se este é um caso de atualização extraordinária ou não. O próximo Patch Tuesday está agendado para dia 17 de janeiro.

A última, divulgada dia 09/12, foram lançadas oito correções de segurança. Apenas um dele corrigia bug no Internet Explorer.

Jeremy Kirk, editor do IDG News Service, do Reino Unido